文 档: 当威胁情报遇上业务安全
作 者: 唯品会—吴灵敏
语 言: 中文
标 签 业务安全 威胁情报 案例
介 绍:

来自唯品会的高级安全工程师吴灵敏带来的《基于威胁情报的业务逻辑漏洞分析V0.2》,开启压轴大戏。首先抛出第一个问题“为啥谈业务情报”,对威胁情报的业务背景进行了详尽介绍。其次,他认为业务安全问题主要有以下方面:账号方面主要是撞库、盗号,恶意行为方面主要是刷单、恶意下单,隐私问题方面主要是信息泄露,资金问题方面主要是套现、盗刷,其他问题还有券交易、羊毛党、钓鱼诈骗等等。再次,在业务情报实践方面,他从3W1H(who、where、what、how)进行了讲解。最后进行了生动的案例分享,大家意犹未尽呢。

议题

  • 背景简介
  • 业务安全问题
  • 业务情报实践
  • 案例分享
援 引: http://mp.weixin.qq.com/s?__biz=MjM5OTk2MTMxOQ==&mid=2727827139&idx=1&
附件下载
相关推荐
京东安全的AI时代
  • AI,业务安全,AI应用
#议程 - 京东安全将AI业务场景 - 京东安全将AI应用于打击黑产 -
唯品会安全建设与风控杂谈
  • wooyun,业务安全,风控
# 目录 - 唯品会安全发展历程 - 业务安全那点事 - Q&A
基于社交网络的大规模网络攻击自动对抗技术
  • 反欺诈,业务安全,黑色产业,攻防对抗
#大纲 - 1 互联网安全第一环:恶意帐号 - 2 腾讯恶意帐号智能识别系
电商的线上业务安全
  • 业务安全,电商安全
- #线上业务安全? - #JAMES&MATT 的问题 - #Someth
我的电商安全观
  • 传统安全,网络安全,业务安全
- 传统安全 - 传统安全-对外部攻击 - 传统安全-对信息的收集与处理1
风声与暗算——如何在安全管理实践中利用威胁情报
  • 威胁情报,安全管理实践
严雷对于威胁情报的从基础定义到类型区分,从生产过程到利用途径做出全景式的分析,给
阅读心得